Siber Güvenlik Hizmet
Sınırları Politikası
Bu politika, Quantum Intelligence Hub Ltd tarafından sunulan siber güvenlik, açık kaynak istihbaratı, risk analizi, güvenlik danışmanlığı, altyapı değerlendirmesi, olay müdahalesi ve dijital güvenlik hizmetlerinin kapsamını, sınırlarını, garanti verilmeyen alanları ve müşteri sorumluluklarını açıklar.
Quantum Intelligence Hub Ltd hiçbir dijital sistemin tamamen güvenli, saldırıya kapalı, kesintisiz veya hatasız olacağını garanti etmez. Siber güvenlik hizmetleri riskleri azaltmayı, farkındalık oluşturmayı, güvenlik seviyesini iyileştirmeyi ve müşteriye karar desteği sağlamayı amaçlar; mutlak güvenlik garantisi oluşturmaz.
Politikanın Amacı
Bu Siber Güvenlik Hizmet Sınırları Politikası, QIH tarafından sunulan siber güvenlik hizmetlerinin hangi çerçevede sağlandığını ve hangi alanlarda sorumluluğun sınırlandırıldığını açıklar.
- Siber güvenlik danışmanlığı
- Açık kaynak istihbaratı ve OSINT analizleri
- Jeopolitik ve dijital risk değerlendirmeleri
- Güvenlik farkındalığı ve eğitim hizmetleri
- Web, hosting, sunucu ve altyapı güvenlik değerlendirmeleri
- Olay müdahalesi, ön inceleme ve teknik tavsiye süreçleri
- AI destekli analiz ve dijital operasyon değerlendirmeleri
Hizmetlerin Niteliği
QIH tarafından sağlanan siber güvenlik hizmetleri; danışmanlık, değerlendirme, analiz, tavsiye, izleme, raporlama ve risk azaltma desteği niteliğindedir.
- Hizmetler mutlak güvenlik sağlamaz
- Riskler azaltılabilir ancak tamamen ortadan kaldırılamaz
- Güvenlik önerileri uygulansa bile ihlal yaşanmayacağı garanti edilmez
- Yeni tehditler, sıfır gün açıkları ve gelişmiş saldırı teknikleri ortaya çıkabilir
- Her dijital sistem belirli düzeyde operasyonel ve teknik risk taşır
Garanti Verilmeyen Konular
QIH aşağıdaki alanlarda açık veya zımni garanti vermez:
Hiçbir sistemin saldırıya uğramayacağı veya yetkisiz erişime tamamen kapalı olacağı garanti edilmez.
Veri kaybı, veri bozulması, yanlış silme veya yedekleme hatalarının yaşanmayacağı garanti edilmez.
Sunucu, hosting, ağ, CDN, API veya üçüncü taraf servislerin kesintisiz çalışacağı garanti edilmez.
Yapılan analizlerde tüm güvenlik açıklarının tespit edileceği garanti edilmez.
Hosting, bulut, ödeme, SaaS, e-posta veya platform sağlayıcılarının güvenliği garanti edilmez.
Güvenlik hizmetlerinin belirli bir finansal kazanç, zarar önleme veya ticari başarı doğuracağı garanti edilmez.
Penetrasyon Testleri ve Teknik İncelemeler
QIH tarafından yapılan güvenlik testleri, penetrasyon testleri, altyapı incelemeleri ve teknik analizler belirli bir tarih ve kapsam içindeki durumu yansıtır.
- Test sonucu yalnızca test tarihindeki mevcut koşulları gösterir
- Kapsam dışında kalan sistemler değerlendirilmiş sayılmaz
- Müşteri tarafından erişim verilmeyen alanlar analiz edilemez
- Üçüncü taraf sistemlerdeki açıklar QIH’nin kontrolü dışında olabilir
- Sonradan çıkan güncellemeler, eklentiler veya kullanıcı hataları yeni riskler oluşturabilir
Bir raporda kritik açık bulunmaması, sistemin tamamen güvenli olduğu anlamına gelmez. Güvenlik, tek seferlik işlem değil, sürekli bakım, güncelleme, takip ve disiplin gerektiren dinamik bir süreçtir.
OSINT ve Dijital İstihbarat Hizmetleri
QIH tarafından sunulan açık kaynak istihbaratı ve dijital risk analizleri, yasal ve kamuya açık kaynaklardan elde edilen verilere dayanır.
- OSINT raporları karar destek amacı taşır
- Açık kaynaklardaki bilgilerin eksiksiz veya güncel olduğu garanti edilmez
- Üçüncü taraf kaynakların doğruluğu QIH tarafından mutlak şekilde garanti edilemez
- Veri kaynakları zamanla değişebilir, kaldırılabilir veya erişilemez hale gelebilir
- OSINT analizleri resmi kolluk soruşturması veya mahkeme kararı yerine geçmez
Yasal Kullanım Sınırları
QIH hizmetleri yalnızca yasal, etik ve yetkili güvenlik amaçları için kullanılabilir.
- Yetkisiz sistemlere erişim sağlamak için kullanılamaz
- Siber saldırı, dolandırıcılık, kimlik hırsızlığı veya yasa dışı takip amacıyla kullanılamaz
- Malware, phishing, credential theft veya zararlı operasyonlar için kullanılamaz
- Üçüncü tarafların gizliliğini, mülkiyetini veya güvenliğini ihlal edecek şekilde kullanılamaz
- Yaptırım, ihracat kontrolü veya suç gelirleriyle mücadele kurallarını ihlal eden faaliyetlerde kullanılamaz
QIH, yasa dışı veya şüpheli kullanım tespit etmesi halinde hizmetleri reddetme, askıya alma, sonlandırma ve gerekli görülürse yetkili kurumlarla işbirliği yapma hakkını saklı tutar.
Müşteri Sorumlulukları
Müşteri, kendi sistemlerinin, hesaplarının, çalışanlarının, erişim bilgilerinin ve operasyonel güvenlik süreçlerinin yönetiminden sorumludur.
- Parola ve çok faktörlü kimlik doğrulama güvenliğinden müşteri sorumludur
- Erişim bilgilerinin korunması müşterinin sorumluluğundadır
- Yedekleme süreçlerinin düzenli işletilmesi müşteriye aittir
- QIH tarafından önerilen güvenlik önlemlerinin uygulanması müşterinin sorumluluğundadır
- Çalışan hataları, zayıf parolalar veya yanlış yapılandırmalardan doğan riskler müşteriye aittir
- Müşteri, sistemlerinde test yapılması için gerekli yetkiye sahip olduğunu kabul eder
Üçüncü Taraf Sistemler ve Platformlar
QIH hizmetleri sırasında hosting, cloud, CDN, ödeme, e-posta, reklam, analiz, yapay zeka ve güvenlik platformları gibi üçüncü taraf sistemler kullanılabilir.
- Cloudflare, OVHcloud, Google, Microsoft, Amazon AWS veya benzeri sağlayıcılar
- Stripe, PayPal, Wise veya diğer ödeme sistemleri
- OpenAI, Anthropic veya benzeri yapay zeka servisleri
- WordPress, WooCommerce, plugin sağlayıcıları ve API servisleri
- Google Ads, Meta Ads, LinkedIn veya diğer dijital reklam platformları
Üçüncü taraf sağlayıcıların kesinti, veri ihlali, hesap kapatma, politika değişikliği, fiyat değişikliği, API kısıtlaması veya teknik arızalarından QIH doğrudan sorumlu tutulamaz.
Olay Müdahalesi ve Adli Bilişim Sınırları
QIH olay müdahalesi, güvenlik ihlali ön incelemesi, teknik analiz ve adli bilişim yönlendirmesi sağlayabilir; ancak her olayda kesin sonuç garanti edilmez.
- Tüm saldırgan faaliyetlerin tespit edileceği garanti edilmez
- Saldırganın kimliğinin kesin olarak tespit edileceği garanti edilmez
- Silinmiş veya şifrelenmiş verilerin kurtarılacağı garanti edilmez
- Log kayıtlarının eksik, bozuk veya silinmiş olması analiz sonucunu sınırlayabilir
- Kolluk kuvvetleri, mahkemeler ve resmi kurumların kararları QIH’nin kontrolü dışındadır
Yapay Zeka Destekli Güvenlik Analizleri
QIH, bazı güvenlik değerlendirmelerinde yapay zeka destekli araçlardan yararlanabilir. Bu araçlar karar destek amaçlıdır.
- Yapay zeka çıktıları otomatik olarak doğru veya eksiksiz kabul edilmemelidir
- AI sistemleri hatalı, eksik veya bağlam dışı sonuçlar üretebilir
- AI destekli analizler insan değerlendirmesiyle birlikte ele alınmalıdır
- AI çıktıları hukuki, finansal veya teknik kesin tavsiye niteliği taşımaz
- Üçüncü taraf AI sağlayıcılarının model değişiklikleri QIH’nin kontrolü dışındadır
Veri, Log ve Gizlilik Sınırları
Siber güvenlik hizmetleri sırasında teknik loglar, IP adresleri, sistem kayıtları, güvenlik olayları, hata kayıtları ve bazı operasyonel veriler incelenebilir.
- Müşteri, analiz için gerekli verileri sağlama yetkisine sahip olduğunu kabul eder
- QIH gereksiz kişisel verileri toplamamaya özen gösterir
- Güvenlik analizi için gereken veriler sınırlı amaçla işlenir
- Logların eksik veya hatalı olması analiz sonucunu etkileyebilir
- QIH, veri koruma yükümlülükleri kapsamında makul teknik ve organizasyonel önlemler uygular
Hizmetin Askıya Alınması veya Sonlandırılması
QIH, belirli durumlarda siber güvenlik hizmetlerini reddetme, askıya alma veya sonlandırma hakkını saklı tutar.
- Hizmetin yasa dışı veya şüpheli amaçlarla kullanılması
- Müşterinin yetkisiz sistemler üzerinde işlem talep etmesi
- Eksik, yanıltıcı veya sahte bilgi verilmesi
- Ödeme yapılmaması veya chargeback süreci başlatılması
- QIH için hukuki, teknik, ticari veya itibari risk oluşması
- Üçüncü taraf platformların hizmeti kısıtlaması veya engellemesi
Sorumluluğun Sınırlandırılması
Geçerli hukukun izin verdiği en geniş ölçüde QIH, yöneticileri, çalışanları, danışmanları, yüklenicileri ve iş ortakları aşağıdaki zararlardan sorumlu tutulamaz:
- Siber saldırılar sonucu oluşan gelir kaybı, veri kaybı veya iş kesintisi
- İtibar kaybı, müşteri kaybı, fırsat kaybı veya pazar kaybı
- Üçüncü taraf hosting, cloud, ödeme, e-posta, API veya platform kesintileri
- Müşteri kaynaklı hatalı yapılandırma, zayıf parola veya erişim ihlalleri
- Çalışan hataları, sosyal mühendislik saldırıları veya phishing vakaları
- Zero-day açıkları, yeni tehdit aktörleri veya gelişmiş kalıcı tehditler
QIH’nin toplam sorumluluğu, hukuken daha yüksek bir sınır zorunlu olmadıkça, yalnızca uyuşmazlığa konu spesifik siber güvenlik hizmeti için müşteri tarafından QIH’ye ödenen toplam hizmet bedeli ile sınırlıdır. Dolaylı, özel, cezai veya sonuçsal zararlar kabul edilmez.
İletişim
Siber güvenlik hizmetleri, ihlal bildirimi, güvenlik danışmanlığı veya bu politika hakkında QIH ile aşağıdaki kanallardan iletişim kurulabilir:
- Security: security@qihhub.com
- Legal: legal@qihhub.com
- Support: support@qihhub.com
- Compliance: compliance@qihhub.com
- UK Headquarters: +44 7447 237982
- NL Operations: +31 638582434
- USA Academy & EDU Operations: +1 205-900-1258
- Registered Office: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Güncellemeler ve Geçerli Hukuk
QIH, bu Siber Güvenlik Hizmet Sınırları Politikası’nı hizmet yapısı, tehdit ortamı, teknik altyapı, yasal düzenlemeler veya operasyonel ihtiyaçlar doğrultusunda güncelleme hakkını saklı tutar.
Bu politika İngiltere ve Galler hukuku kapsamında yorumlanır. Bu politikadan doğabilecek uyuşmazlıklarda, zorunlu hukuk kuralları farklı bir yetki öngörmediği sürece, İngiltere ve Galler mahkemeleri yetkilidir. QIH hizmetlerini kullanmaya devam eden kullanıcılar güncel politikayı kabul etmiş sayılır.